记录该人员讲述的每一件事。如果审计师记录速度跟不上,可以要求该人员稍作暂停。审计师在面谈之后要筛选记录,并确信发现关键信息
对谈话录音,过后从中提取相关信息
不从大量信息中整理信息,就此话题重新走访该人员的上级,以获取所需的任何信息
在谈话过程中,尽量预先考虑到关键兴趣所在
第1题:
第2题:
第3题:
负责制定、执行和维护内部安全控制制度的责任在于:
A、IS审计员
B、管理层
C、外部审计师
D、程序开发人员
第4题:
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
第5题:
第6题:
第7题:
第8题:
第9题:
第10题:
一个信息系统审计师需要检查一个用来恢复软件到它升级前的一个状态的程序,因此,审计师需要评估:()